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Description 

Domaine technique 

[0001] La presente invention concerne un dispositif 5 
electronique delivrant une reference temporelle sure 
pour la protection d'un logiciel, ce dispositif etant apte 
a etre connecte a un ordinateur. 

Etat de la technique anterieure 10 

[0002] Tous les ordinateurs, du calculateur scientifi- 
que au modele familial, possedent une horloge interne 
et disposent ainsi d'une reference temporelle. De nom- 
breux systemes ou logiciels utilisent une telle reference 1$ 
temporelle pour differentes fonctionnalites non liees a 
leur protection. Une telle reference, en effet, est acces- 
sible et modifiable a I'aide du systeme d'exploitation de 
I'ordinateur concerne. Elle ne constitue done pas une 
reference sure. 2 o 
[0003] Le piratage de logiciels (copies illicites, utilisa- 
tion non conforme a la licence d'utilisation, ...) est tres 
courant et constitue un prejudice important pour leurs 
editeurs. De nombreux procedes de protection ont ete 
utilises a ce jour avec plus ou moins d'efficacite. 25 
[0004] II existe des versions de demonstration des lo- 
giciels, dans lesquelles certaines fonctionnalites impor- 
tantes ne sont pas disponibles, mais aucune licence ne 
permet I'utilisation d'un logiciel avec toutes ses fonction- 
nalites pour une duree limitee. Ainsi la location ou la lo- 30 
cation-vente de logiciels, n'existe pas, car il n'y a pas de 
protection adaptee a de tels concepts. 
[0005] De maniere generale, il est tres interessant de 
disposer d'une reference temporelle sure pour pouvoir 
concevoir de nouveaux mecanismes de protection des 35 
logiciels ou des systemes. 

[0006] A I'heure actuelle, les protections les plus su- 
res utilisent des moyens materiels associes aux logi- 
ciels, appeles de maniere generique "dongles" ou "cles 
electroniques". Ces moyens materiels sont de petits ob- <o 
jets externes (boitiers, disquettes, ...) qui peuvent etre 
connectes aux ordinateurs notamment par leurs ports 
serie ou parallele. Un dongle utilise des signaux parti- 
culiers, et/ou tout autre "secret" de fabrication, permet- 
tant au logiciel de s'assurer de la presence de celui-ci 45 
au cours d'une execution et d'accepter un echange d'in- 
formations. 

[0007] Malheureusement un dispositif peut etre place 
en coupure entre un ordinateur et un dongle pour ana- 
lyser les signaux echanges. Aussi I'utilisation d'un don- 50 
gle presente les inconvenients suivants : 

• si le dongle envoie toujours les memes signaux, un 
faux dongle peut alors rejouer les signaux enregis- 
tres en fonction de ceux emis par I'ordinateur ; 55 
si les signaux renvoyes par le dongle sont obtenus 
a partir de signaux emis par I'ordinateur comme re- 
sultat d'un calcul secret, alors le logiciel dispose du 



meme secret dans son code pour verifier I'authen- 
ticite des signaux transmis par le dongle ; par ana- 
lyse du logiciel on peut alors retrouver ce secret 
pour realiser ensuite un faux dongle. 

[0008] Le comportement de dongles non cryptogra- 
phiques peut ainsi etre analyse a I'aide d'un dispositif 
en coupure ou par analyse du code du logiciel, pour etre 
reproduit, par la suite, en I'absence de dongles. 
[0009] Dans tous les cas de figure, les dongles ac- 
tuels ne peuvent pas fournir de references temporelles, 
et done a fortiori de references temporelles sures. 
[0010] De plus les dongles personnalises pour un lo- 
giciel donne ne sont pas reutilisables par la suite pour 
un autre logiciel. 

[0011] Certains systemes ou logiciels distribues utili- 
sent une reference de temps certifiee pour des fonction- 
nalites de securite. Une telle reference de temps est 
fournie par un ordinateur particulier (ou serveur), qui 
s'authentifie aupres des autres ordinateurs requerant 
son service. Mais cet ordinateur peut etre "corrompu" 
par modification de son horloge interne, comme celle 
de n'importe quel autre ordinateur. Les autres ordina- 
teurs lui font alors confiance mais I'heure fournie est 
inexacte. Un tel fonctionnement utilise a des fins de se- 
curite interne a une organisation n'est pas adapte a la 
protection de logiciels. En effet il s'agit alors de proteger 
un logiciel d'une organisation contre I'utilisation illicite 
de celui-ci par d'autres organisations ou individus. 
[0012] Un ordinateur fournissant une reference tem- 
porelle certifiee (serveur horloge) ne peut §tre considere 
comme sur par un editeur de logiciel car cette machine 
appartient a I'utilisateur et pas a I'editeur de logiciel. 
[001 3] II existe des cartes a microprocesseur utilisant 
un algorithme pour permettre une authentification et une 
certification. Mais ces cartes, qui ne sont pas alimen- 
tees, ne peuvent pas disposer d'une horloge interne 
pour delivrer une heure certifiee. 
[0014] Ainsi les dispositifs actuels ne permettent pas 
a un ordinateur de disposer d'une reference temporelle 
sure pouvant etre utilisee par un logiciel pour lutter con- 
tre le piratage. 

[001 5] L'objet de I'invention est de fournir une referen- 
ce temporelle sure dans un dongle, se connectant par 
exemple aux ports serie ou parallele d'un ordinateur, 
qu'un logiciel peut interroger pour s'assurer : 

de la satisfaction des conditions d'utilisation du 
logiciel ; 

de la presence du boitier pour que le logiciel conti- 
nue son execution. 

Expose de Tinvention 

[0016] La presente invention concerne un dispositif 
electronique de verification de I'utilisation licite d'un lo- 
giciel, apte a etre connecte a un ordinateur, ledit dispo- 
sitif comportant un microcontroleur connecte a au moins 
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une memoire, une horloge interne et une batterie interne 
dans lequel le microcontroleur utilise un algorithme 
cryptographique asymetrique, qui repose sur I'utilisation 
d'une fonction de signature secrete et d'une fonction de 
verification publique, et en ce que ledit dispositif contient 5 
la fonction de signature secrete, alors que le logiciel 
contient la fonction de verification publique, caracterise 
en ce qu'il comprend un compteur d'interrogations qui 
est increments a chaque interrogation dudit dispositif, 
et un compteur de personnalisations qui permet de 10 
charger et de reinitialiser des "droits" d'utilisation, sous 
la forme de dates de debut et/ou de fin de validite, de 
duree d'utilisation, etc.. 

[0017] Avantageusement le dispositif de I'invention 
est incorpore dans un boTtier scelle. f 5 

[0018] Avantageusement I'algorithme est un algorith- 
me cryptographique asymetrique pris parmi les algorith- 
mes suivants : RSA, FIAT-SHAMIR, DSA-DSS, GQ, 
-EL-GAMAL. 

[0019] Avantageusement le dispositif de. I'invention 20 
permet de limiter I'utilisation du logiciel pour une periode 
de validite (trois mois d'utilisation a partir de la premiere 
utilisation par exemple), de limiter I'utilisation du logiciel 
a un certain nombre d'utilisations, et a I'aide d'une im- 
plementation idoine du logiciel de limiter son utilisation 25 
a une duree approximative (environ cinq cents heures, 
par exemple). 

[0020] Le dispositif electronique de I'invention peut 
etre rechargeable et permettre de racheter du temps 
d'utilisation a posteriori sur un simple appel telephoni- 30 
que. 

[0021] Le dispositif electronique de I'invention accep- 
te une postpersonnalisation par des ordres certifies, et 
est reutiiisable 

35 

Breve description des dessins 

[0022] La figure illustre le dispositif electronique de 
I'invention. 

40 

Expose detaille de modes de realisation 

[0023] le dispositif electronique de I'invention (10), tel 
que represents sur la figure 1 , est apte a etre connecte 
aux ports serie ou parallele d'un ordinateur 11.11 est ali- 45 
mente par une batterie interne (12), et contient notam- 
ment un microcontroleur (13), connecte a des memoires 
par exemple de type RAM (14) et ROM (15), et une hor- 
loge interne (16). 

[0024] Ce dispositif peut etre incorpore dans un boi- 
tier scelle. Un tel boitier peut, s'il est ouvert, se reinitia- 
liser ou se detruire par tout moyen physique approprie, 
incorpore dans celui-ci. Un tel moyen physique connu 
de I'homme de I'art permet d'eviter une diffusion d'infor- 
mations secretes et rend incidemment toute utilisation 
ulterieure du logiciel impossible. 

[0025] Le dispositif de I'invention est reconnu par le 
logiciel considers a I'aide d'un mScanisme de signature 



reposant sur un algorithme cryptographique asymetri- 
que, par exemple du type RSA (ou Rivest-Shamir-Adel- 
man), Fiat-Shamir, DSA-DSS, GQ (ou Guillou-Quisqua- 
ter), El Gamal, comme decrit dans de nombreux docu- 
ments et notamment I'ouvrage intitule "Applied Crypto- 
graphy" de Bruce Scheiner (Edition John Wiley & Sons, 
2eme edition, partie III, chapitres 19 d 21, pages 461 a 
512, et partie IV). 

[0026] Un algorithme de signature asymetrique repo- 
se sur I'utilisation d'une fonction de signature secrete et 
d'une fonction de verification publique. La connaissance 
d'une fonction ne permet pas de connaitre Tautre. Le 
dispositif contient la fonction secrete, alors que le logi- 
ciel & proteger contient la fonction publique qui ne per- 
met qu'une verification . Le logiciel d proteger ne contient 
done aucun secret, car la connaissance de la fonction 
publique ne permet pas de signer des messages. 
[0027] Toutes les interrogations du dispositif sont ef- 
fectuees par le logiciel, qui lui envoie un nombre alea- 
toire pour eviter le rejeu, qui consiste pour une personne 
etrangere a observer une transaction quelconque entre 
deux dispositifs et a executer d nouveau cette transac- 
tion. Lorsque le dispositif rSpond, le nombre aleatoire 
est renvoye avec la reponse & interrogation et la signa- 
ture des donnees. Dans le cas particulier de I'algorithme 
RSA, la signature permet, par application de la fonction 
publique, de reconstituer les donnees. 
[0028] L'observation des echanges entre I'ordinateur 
et le dispositif de i'invention n'est pas utilisable par une 
personne etrangere car ces echanges sont non deter- 
ministes et non rejouables (presence de I'alSa). 
[0029] Si on prend I'exemple de I'algorithme RSA, S 
etant la fonction de signature secrete, P la fonction de 
verification publique, a un nombre aleatoire, H I'heure 
(et la date), / indiquant I'opSrateur concatenation, on a 
la signature : c = S (H/a), et la fonction de verification 
publique P(c) = H/a. 

[0030] Lorsque le dispositif de I'invention est interro- 
ge, il ne repond que si les modalites prevues sont toutes 
satisfaites (date de fin de validite non atteinte, duree 
d'utilisation non atteinte, . .). 

[0031] On va, & present, considerer le cycle de vie 
d'un boitier ; lors de la fabrication, I'editeur du logiciel 
realise : 



I'introduction du numero de serie du boitier ; 
1'introduction de la fonction secrete asymetrique de 
I'editeur ; 

la mise a I'heure de Thorloge ; 
so - | , initialisationducompteurd , interrogations(17) : ce- 
lui-ci, qui est increments d chaque interrogation du 
boitier, permet de faire une correspondance entre 
le nombre d'utilisations du logiciel et une certaine 
duree d'utilisation du logiciel ; ce qui presuppose 
55 une implementation appropriee du logiciel ; 

I'introduction de la date de debut de validite, de la 
date de fin de validite, de la duree d'utilisation... 
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[0032] Ces donnees ne sont plus modifies jusqu'a une 
reinitialisation complete du boitier (reutilisation). Elles 
seront appelees par la suite "droits d'utilisation". 
[0033] Les procedures de personnalisation et de 
postpersonnalisation sont mises en oeuvre avant/pen- 5 
dant la vente (personnalisation) du logiciel et eventuel- 
lement en cours d'utilisation (postpersonnalisation) 
pour mettre a jour les donnees relatives a I'utilisation du 
logiciel. 

[0034] Si le dispositif de I'invention est utilise comme 10 
une horloge certifiee sans limitation de duree, des va- 
leurs particulieres sont attributes aux registres corres- 
pondant a la date de fin de validite et a la duree d'utili- 
sation. 

[0035] Pour realiser les echanges d'information le dis- 15 
positif de I'invention accepte des ordres d'initialisation/ 
mise a jour des droits. Ces ordres sont certifies par une 
procedure classique. Les certificats sont calcules par 
I'editeur de logiciel grace a un algorithme symetrique et 
a une cle secrete, qui donne son pouvoir d'attribution 20 
des droits a I'editeur. Cette cle est contenue dans ledit 
dispositif et partagee avec I'editeur. Chaque boitier pos- 
sede une cle symetrique propre. L'editeurest en mesure 
de retrouver toutes ces cles par un procede classique 
de diversification d'une cle mere a partir du numero de 25 
serie du boitier. 

[0036] Un fichier de personnalisation contient les 
droits et leur certificat. II est livre a I'utilisateur lors de 
I'achat du logiciel ou d'une mise a jour des droits. Ce 
fichier ne contient aucune information secrete. 30 
[0037] Un tel fonctionnement permet une gestion des 
droits en absolu (date, nombre d'utilisations). Pourgerer 
ces elements de facon incremental (ajouter 100 utili- 
sations par exemple) il faut se premunir contre le rejeu 
de la postpersonnalisation. Dans ce but, le dispositif 35 
possede un compteur de personnalisations (18). 
[0038] Initialise a 0, ce compteur est pris en compte 
dans le calcul des certificats. Le boitier accepte la mise 
a jour des droits si la valeur transmise est strictement 
superieure a la valeur courante. La valeur transmise est 40 
alors affectee au compteur. 

[0039] La reinitialisation totale du boitier, qui permet 
sa reutilisabilite, n'a pas besoin d'etre certifiee. 



Revendications 

1 . Dispositif electronique de verification de I'utilisation 
licite d'un logiciel, apte a etre connecte a un ordina- 
teur(11), ledit dispositif comportant un microcontro- 50 
leur (13) connecte a au moins une memoire (14, 
15), une horloge interne (16) et une batterie interne 
(12), dans lequel le microcontroleur utilise un algo- 
rithme cryptographique asymetrique, qui repose 
sur I'utilisation d'une fonction de signature secrete 55 
et d'une fonction de verification publique, ledit dis- 
positif contenant la fonction de signature secrete, 
alors que le logiciel contient la fonction de verifica- 



tion publique, caracterise en ce qu'il comprend un 
compteur d'interrogations (17) qui est increments a 
chaque interrogation dudit dispositif, et un comp- 
teur de personnalisations (18) qui permet de char- 
ger et de reinitialiser des "droits" d'utilisation, sous 
la forme de dates de debut et/ou de fin de validite, 
de duree d'utilisation. 

2. Dispositif selon la revendication 1, caracterise en 
ce que ledit dispositif est connecte audit ordinateur 
par ses ports serie ou parallele. 

3. Dispositif selon la revendication 1 , caracterise en 
ce qu'il est incorpore dans un boitier scelle. 

4. Dispositif selon la revendication 1 , caracterise en 
ce que I'algorithme est un algorithme cryptographi- 
que asymetrique pris parmi les algorithmes 
suivants: RSA, FIAT-SHAMIR, DSA-DSS, GQ, 
EL-GAMAL. 



Patentanspruche 

1. Elektronische Vorrichtung zur Oberprufung der 
rechtmaftigen Verwendung von Software, die mit ei- 
nem Computer (11) verbunden werden kann, wobei 
die Vorrichtung einen Mikro-Controller (13) umfaftt, 
der mit mindestens einem Speicher (14,15), einem 
internen Taktgeber (16) und einer internen Batterie 
(12) verbunden ist, wobei der Mikro-Controller ei- 
nen asymmetrischen Kryptographtealgorithmusan- 
wendet, der auf der Verwendung einer geheimen 
Signaturfunktion und einer offentlichen Verifizie- 
rungsungsfunktion beruht, wobei die Vorrichtung 
die geheime Signaturfunktion enthalt, wahrend die 
Software die offentliche Verifizierungsungsfunktion 
enthalt, dadurch gekennzeichnet, daft sie (die 
Vorrichtung) einen Abfragezahler (17) umfaftt, der 
bei jeder Abfrage der Vorrichtung fortgeschrieben 
wird, sowie einen Personalisierungszahler (18), der 
ein Laden und Re-lnitialisieren von Benut- 
zungs^'Rechten" in Form von Anfangs- und/oder 
Enddaten der Gultigkeit, der Benutzungsdauer er- 
moglicht. 

2. Vorrichtung nach Anspruch 1, dadurch gekenn- 
zeichnet, daft die Vorrichtung mit dem Computer 
uber seine seriellen oder parallelen Ports verbun- 
den ist. 

3. Vorrichtung nach Anspruch 1, dadurch gekenn- 
zeichnet, daft sie in ein versiegeltes Gehause auf- 
genommen ist. 

4. Vorrichtung nach Anspruch 1, dadurch gekenn- 
zeichnet, daft der Algorithmus ein asymmetrischer 
Kryptographiealgorithmus ist, der unter den folgen- 
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den Algorithmen ausgewahlt ist: RSA, FI- 
AT-SHAMIR, DSA-DSS, GQ, EL-GAMAL. 



Claims 5 

1. Electronic device for verifying the lawful use of a 
program, adapted to be connected to a computer 
(11), the said device comprising a microprocessor 
(13) connected to at least one memory (14, 15), an io 
internal clock (16) and an internal battery (12), in 
which the microprocessor uses an asymmetric 
cryptographic algorithm, which is based on the use 

of a secret signature function and a public verifica- 
tion function, the said device containing the secret *5 
signature function, whereas the program contains 
the public verification function, characterised in 
that it comprises an interrogation counter (17) 
which is incremented for each interrogation of the 
said device, and a personalisation counter (,18) 20 
which allows the loading and the re-initialisation of 
the rights of use, in the form of start and end dates 
of validity, of the length of use. 

2. Device according to claim 1 , characterised in that 25 
the said device is connected to the said computer 

by serial or parallel ports. 

3. Device according to claim 1 , characterised in that 

it is incorporated in a sealed box. so 

4. Device according to claim 1 , characterised in that 
the algorithm is an asymmetric cryptographic algo- 
rithm chosen from the following algorithms: RSA, 
FIAT-SHAMIR, DSA-DSS, GQ, EL-GAMAL. 35 
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Technical domain The presents invention concerns an electronic device delivering a sune 
temporal reference for the protection of a software, this device being capable of be 
connected to a computer. 

State of the previous technique All the computers, scientific calculator to the family model, 
possess an internal clock and dispose thus of a temporal reference. Many systems or 
software use temporal such a reference for different non secured functionalities to their 
protection. Such a reference, in fact, accessible east and modifiable to the assistance of the 
operating system of the concerned computer. She does not constitute therefore a sure 
reference. The piratage of software (illicit copies, non usage in accordance with the usage 
license,...) very current east and constitutes an important harm for their editors. Many 
protection procedures were used to this day with more or less than effectiveness. Tliere 
exist the demonstration versions of software, in which ones certain important functionalities 
are not available, but no license allows the usage of a software with all its functionalities for a 
limited length. Thus the housing or the housing sale of software, does not exist, for there is 
not adapted protection to such concepts. In a general way, it is very interesting to have 
access to a sure temporal reference to be able to conceive again protection mechanisms of 
software or systems. At the present time, the protections more sure use material means 
associated to software, called in a generic way "dongles" or "electronic keys". These material 
means are small external objects (cases, diskettes,...) that can be connected to the computers 
notably by their harbors series or parallel. A dongle uses special signals, and or all other 
"secret" of manufacture, allowing the software to assure itself presence of this one during an 
execution and to accept an exchange of information. Unfortunately a device can be placed 
in cut between a computer and a dongle to analyze the exchanged signals. Also the usage of 
a dongle presents the following inconveniences: 

• if the dongle always sends them same signals, a false dongle then can replay the recorded 
signals according to those emitted by the computer, »if the signals sent back by the dongle 
are obtained from signals emitted by the computer as result of a secret calculation, then 
software has access to the same secret in his code to verify the authenticity of the signals 
transmitted by the dongle; byOne then can rediscover this secret to realize next a false 
dongle. 

The non cryptographic dongles behavior can thus be analyzed to the assistance of a device in 
cut or by analyzes code of software, for be reproduced, by the continuation, in the absence 
of dongles. In any case of face, the current dongles cannot furnish temporal references, and 
therefore has fortiori of sure temporal references. Of more the dongles personnalises for a 
given software are not reutilisables by the continuation for another software. Certain 
systems or distributed software use a time reference certified for security functionalities. 
Times such a reference is furnished by a special computer (or waiter), that authenticates itself 
with the other computers requiring his service. But this computer can be "corrupt" by 
modification of his internal clock, as the one of other any computer. The other computers 
do him then confidence but the furnished hour is inexact. Used such a functioning to 
security ends internal to an organization is not adapted to the protection of software. In fact 
it is a matter then to protect a software of an organization against the illicit usage of this one 
by of other organizations or individuals. A computer furnishing a temporal certified 




reference (waiter clock) cannot be considered as sure by a software editor for this machine 
belongs to the user and to the software editor. There exist the cards to microprocesseur 
using an algorithm to allow an authentication and a certification. But these cards, that are 
not supplied, cannot have access to an internal clock to deliver a certified hour. Thus the 
current devices do not allow a computer to have access to a sure temporal reference being 
able to be to have used by a software to fight against the piratage. The object of the 
invention is to furnish a sure temporal reference in a dongle, being connected for example to 
the harbors series or parallel of a computer, that a software can question to assure itself: - 
satisfaction of the usage conditions of software; - presence of the case for that software 
continues his execution. Exposed invention presents It invention concerns an electronic 
device of verification of the usage licite of a software, capable of be connected to a 
computer, the aforementioned device behaving a microcontroleur connected to at least a 
memory, an internal clock and an internal battery in which the microcontroleur uses an 
assymetrical cryptographic algorithm, that rests on the usage of a signature function secret 
and of a function ofDevice contains the signature function secret, while software contains 
the verification function public, characterized in this that it understands a meter of 
interrogations that is incremente to every interrogation dudit device, and a meter of 
personalizations that allows loading and of reinitialiser of the "rights" of usage, under the 
form of starting dates and or of validity end, of usage length, etc.. Advantageous the device 
of the invention is incorporated in a case seal. Advantageous algorithm is an assymetrical 
cryptographic algorithm take among following algorithms: RSA, fiat-shamir, dsa-dss, GQ, - 
EL-GAMAL. Advantageous the device of. the invention allows limiting the usage of the 
software for a 

validity period (three months of usage from the first usage for example), to limit the usage of 
the software to a number of usages, and to the assistance of an implementation idoine of the 
software to limit his usage to an approximate length (about five hundred hours, for 
example). The electronic device of the invention can be rechargeable and allow repurchasing 
usage time has posteriori on a simple telephone call. The electronic device of the invention 
accepts a postpersonnalisation by certified orders, and is reutilisable 

Brief description of the drawings figures It illustrates the electronic device of the invention. 

Exposed detailed realization methods the electronic device of the invention (10), such as 
represented on the figure 1, capable of east to be connected to the harbors series or parallel 
of a computer 11. It is supplied by an internal battery (12), and contains notably a 
microcontroleur (13), connected to memories for example of type RAM (14) and ROM (15), 
and an internal clock (16). This device can be incorporated in a case seal. Such a case can, if 
it is opened, itself reinitialiser or to destroy itself by all fitting physical means, incorporated in 
this one. A such physical average known man of the art allows avoiding a broadcasting of 
secret information and returns in passing all later usage of impossible software. The device 
of the invention is recognized by considered software to the assistance of a signature 
mechanism resting on a cryptographic assymetrical algorithm, for example type RSA (or 
Rivest-Shamir-Adelman), fiat-shamir, dsa-dss, GQ (or guillou-quisquater), El Gamal, as 
describes in many documents and notably the entitled work "Applied Cryptography" of 
Bruce Scheiner (Edition John Wiley & Sounds, 2nd edition, left III, chapters 19 to 21, 
orderlies 461 to. A signature algorithm assymetrical rests on the usage of a signature 
function secret and of a verification function public. The knowledge of a function does not 
allow knowing the other. The device contains the secret function, while the software to 



protect contains the public function that allows only a verification. The software to protect 
does not contain therefore no secret, for the knowledge of the public function allows signing 
messages. All the interrogations of the device are carried out by software, that sends him a 
random number to avoid the rejeu, that consists for a foreign person to observe a 
transaction any between two devices and to execute again this transaction. When the device 
replies, the random number is sent back with the response to the interrogation and the 
signature of the data. In the special case of algorithm RSA, the signature allows, by 
application of the public function, to restore the data. The observation of the exchanges 
between the computer and the device of the invention is not usable by a foreign person for 
these exchanges are deterministic non and non-rejouables (presence of hazard). If one takes 
the example of algorithm RSA, S being the signature function secret, P the verification 
function public, has a random number, H the hour (and the date), / indicating the operator 
concatenation, one has the signature: c — S (h/a), and the verification function public P(c) 
(P(c)). When the device of the invention is questioned, it replies only if the foreseen 
methods all are satisfied (dates back to non attained validity end, lasted of non attained 
usage,. .). One goes, at present, consider the life cycle of a case; at the time of the 
manufacture, the editor of software realizes: 

- the introduction of the number of series of the case; - the introduction of the assymetrical 
secret function of the editor, - the placement per hour of the clock; - the initialisation of the 
meter of interrogations (17) : this one, that is incremente to every interrogation of the case, 
allows doing a correspondence between the number of usages of software and a certain 
usage length of software; this that presupposes The introduction of the validity starting 
date, of the date back to validity end, length dutilisation... 

These data more are not modified until a reinitialisation completes case (reutilisation). They 
will be called by the continuation "usage rights". The personalization procedures and of 
postpersonnalisation are implemented before during the sale (personalization) software and 
eventually in usage course (postpersonnalisation) to update them given relating to the usage 
of software. If the device of the invention is used as a certified clock without length 
limitation, special values are attributed to the registers corresponding to the date back to 
validity end and to the usage length. To realize the information exchanges the device of the 
invention accepts on the order of initialisation/ updated rights. These orders are certified by 
a classical procedure. The certificates are calculated by the software editor thanks to a 
symmetrical algorithm and to a secret key, that gives his granting strength of the rights to the 
editor. This key is contained in the aforementioned device and divided with the editor. 
Every case possesses a clean symmetrical key. The editor is in a position to rediscover all 
these keys by a classical procedure of diversification of a key mother from the number of 
series of the case. A personalization file contains the rights and their certificate. It is 
delivered to the user at the time of the purchase of software or of an update rights. This file 
does not contain no secret information. Such a functioning allows a management of the 
rights in absolute (dates, number of usages). To manage these elements in a manner 
incremental (to add 100 usages for example) it is necessary to caution himself against the 
rejeu of the postpersonnalisation. With this aim, the device possesses a meter of 
personalizations (18). Initialized to 0, this meter is taken into account in the calculation of 
the certificates. The case accepts the update rights if the transmitted value is stricdy superior 
to the value running. The transmitted value then is affected to the meter. The total 
reinitialisation of the case, that allows his reutilisabilite, does not need to be certified. 



